Вацап, я хакер Вася из Геленджика. Крч для этого говна используют инструменты откладки:
Ida pro(аналог ghidra), x64dbg, CFF Explorer - это база, которую я использовал когда изучал этот фарш.
1.Первым делом нам нужно узнать что такое откладка и что такое реверсинг. Реверсинг это изучение уже собранной программы, а откладка - это анализ программы которая запущена.
2.Вторым мы знаем что есть 2 вида читов internal и external. Крякают интернал читы по разному, если разработчик криворукий, то могут просто получить путь длл куда он качает(пример на рабочий стол). Если разработчик более менее понимает что можно скачивать файл и преобразовывать его в байты, то мы будем уже дампить его дллку. Что такое дамп? - Ищи на форуме, я уже отвечал человеку мне лень повторяться, но кратко скажу это извлечение памяти из процесса(это все в моем понимании). Так узнали что такое дамп, продолжаем. Условно нам нужно понять, как кодер загружает дллку, допустим он использует Мануал мап с CreateThread(мой любимый фетишь), с помощью x64дбг мы можем поставить бряк(точку остановки) на момент создание нового потока. Смотрим RX регионы в нашем дебагере, получаем память, дампим через Scylla и все дела в шляпе нюхай бебру... А нее, наебал, тебе придется фиксить PE дллки.
Поговорим о экстернал читах. Крякают их по разному, если в чите есть авторизация, то через дебаггер ищут её, смотрят как она работает, если можно вырезать её, вырезают, если нет то как я знаю пишут что-то типо своего сервера, который будет посредником и будет делать вид что ты авторизован в чите, отправлять пакеты для того чтобы твой кряк воркал(тоже самое кстати может использоваться и в интернале, ищи гайды от колби, там он фаталити крякал).
Для анализа используется не только дебагер но дизассемблер, ты можешь сдампить условный чит, а позже искать защиту. Защиту в СССР искали не спеша, не шиша, черемша, не пержа...
Если хочешь углубиться, то у меня всегда есть картинка на этот случай:
Посмотреть вложение 335050
